Las pérdidas totales por hackeos y exploits de ciberseguridad en la industria de las criptomonedas ascendieron a unos 76 millones de dólares en diciembre, una disminución del 60% respecto a los 194,2 millones de dólares en pérdidas de noviembre, según la empresa de seguridad de la blockchain PeckShield.
Hubo 26 exploits importantes de criptomonedas en diciembre, dijo PeckShield en una publicación en X, con un usuario perdiendo 50 millones de dólares en una estafa de envenenamiento de dirección, un tipo de ataque en el que el actor de la amenaza envía pequeñas cantidades de criptomonedas desde una billetera que se asemeja mucho a una dirección de billetera legítima, apostando a que la víctima prevista no notará la discrepancia.
Normalmente, los primeros y últimos cuatro caracteres de las direcciones coinciden, y el atacante espera que la víctima envíe accidentalmente fondos a la dirección fraudulenta al seleccionar la dirección envenenada de su historial de transacciones sin examinar de cerca toda la cadena.
Otro usuario perdió aproximadamente 27,3 millones de dólares por una fuga de clave privada en un hackeo de billetera multifirma, dijo PeckShield.
Cómo reducir la exposición a los exploits comunes de criptomonedas
PeckShield citó el hackeo de Navidad de Trust Wallet, que dejó a la billetera sin 7 millones de dólares en fondos de usuarios, y el hackeo del protocolo Flow de 3,9 millones de dólares como algunos de los ataques más notables de diciembre.
El exploit de Trust Wallet afectó la extensión del navegador de la billetera. Las billeteras basadas en navegador están continuamente conectadas a internet, una característica de diseño que puede aumentar la susceptibilidad a amenazas de ciberseguridad específicas.
El uso de una billetera de hardware, un dispositivo de almacenamiento fuera de línea similar a una unidad USB, para almacenar claves privadas de criptomonedas se considera ampliamente como uno de los métodos de almacenamiento más seguros para los criptoactivos.
Los usuarios también pueden neutralizar completamente la amenaza de las estafas de envenenamiento de direcciones revisando varias veces cada carácter de la dirección de la billetera de destino, en lugar de echar un vistazo rápido a la dirección o seleccionarla de una lista del historial de transacciones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
